1991.电台网络融合的技术探讨

1、电台网络融合的技术探讨 电台的网络系统经过10多年的发展，逐步形成了办公网（与互联网连接）和播出网两大网络系统，电台正在享受网络技术带来的便捷、高效、共享。我台的办公系统、新闻采编等系统运行在办公网中，与播出有关的节目制作、编排，广告管理系统、媒体资产管理系统运行在播出网中。由于考虑到网络安全的原因，这两个网络各自独立运行，物理上互不相连。现有情况下大量的采访录音、mp3、新闻稿件、购买的节目等数据无法在两个网络中交互使用，各频道的编辑记者现在已经大量使用固态采访机（paw），它是以文件的方式存放音频，而音频文件只能通过重新灌录一遍才能在播出网中使用和编辑，同时由于数据完全隔离，节目监制、编辑

2、、主持人也无法在异地调用台内的数据资源。如果能将办公网和播出网融合到一起，那将会使采编播的工作变得更加方便和快捷。现阶段两网融合还存在有很多问题，归纳起来主要有以下几个方面：1、病毒的侵害及黑客攻击，两网一旦互联，播出网的计算机系统将完全暴露给外网，极易受到病毒的侵害，黑客对播出网的攻击行为严重威胁着播出的安全，最直接的后果是：音频文件及重要数据被窃取、大量音频资料被删除、系统失去控制不能按照正常播出秩序播出、音频内容被篡改导致播出严重事故，系统完全瘫痪致使整个电台网络播出瘫痪。2、播出网计算机的操作系统、应用系统软件不能及时有效地进行系统漏洞升级；3、安装网络杀毒系统可能对制播系统产生不可预

3、知的问题，特别是播出十几套节目的大制播系统更易出现问题，即便安装了网络杀毒系统，也是一种被动滞后的措施，也同样不能及时有效地进行升级；4、系统中安装软硬件防火墙同样也不能及时有效地进行升级；5、直接使用人员大部分都是编播人员，对网络系统安全设置、使用不够专业。 正因为互联网的社会渗透性它又是黑客发动攻击的最有效通道，广泛存在于计算机的病毒，通过互联网能够迅速传播到网络的每一台计算机，破坏性越来越强，黑客攻击手法不断翻新，从攻击破坏到控制窃取无处不在。在广播电台要求播出是安全第一位的，与互联网的快捷被其安全性所抵消，是制约发展的技术瓶颈之一。带着如何解决以上问题的思路我们也进行了一些有益的尝试，

4、2006年广电总局科技委广播专业委员会委托天津电台牵头课题音频制播网和互联网之间安全、高效信息交换的研究，我们测试了当时在该领域比较有代表性的产品，它们是基于usb传输文件的安全隔离网桥技术，基于ptcp协议的音频安全网桥技术及“音频水印”技术等。一、基于usb传输文件的隔离网桥采用两台pc机作主机，分别连在播出网、办公网系统上，在两网主机之间，使用带存储转发芯片的usb双端电缆通过usb端口连接，在两台主机上分别安装自行开发的usb驱动程序和专用程序，用于存储转发芯片的控制和文件检测、传输。使用带存储转发芯片的usb双端电缆，这是一种非标准的物理连接方式不被任何一种网络技术所支持，在物理层、

5、链路层和网络层都采用了和现在网络技术完全不同的技术和协议，为独特的带存储转发芯片的usb通讯电缆专门开发了排他的通讯驱动。在实现播出网和办公网之间安全传输信息时，要保证播出网和办公网之间没有任何其他可能的数据传输方式，因为通讯的一端是位于播出网的，在播出网安装任何协议软件都是不可以的，完全私有的协议不会同时在播出网、办公网被其他协议代替和接管，保证链路不会失控。二、基于ptcp协议和消息隐藏技术的音频安全网桥使用双主机嵌入系统式设备，采用数据通信链路多环节自主协议，结合设备间特有的物理层网络通信设计，本身的抗病毒、抗入侵、稳定性较高，对黑客通过网桥对内网的各种攻击的隔离作用也较高。音频安全网桥

6、的通信模式是以tcp/ip协议为框架的自定义网络通信协议（ptcp协议），具有tcp协议的优点又具备自定义协议的安全、保密，加密和未公开的特性，增加了攻击的难度。在协议处理上采用类似icmp筛选器或防火墙上icmp过滤功能，能将自己主机的消息全部隐藏，防止黑客探测和攻击。计算机病毒多种多样，攻击的方式也非常繁多，很多杀毒软件都是根据病毒的特征码来查找病毒并将其清除或隔离，这都是被动的方法，病毒库必须经常升级，否则杀毒软件对新病毒是不起作用的。对于广播主要是音频文件由办公网向播出网传递，在音频文件中最主要是传递mpeg1 layer2格式的音频文件，这种文件能有足够空间能够被病毒篡改，成为病毒的

7、载体，利用播放器缓冲区漏洞或系统漏洞，使用缓冲区溢出等攻击方式激活病毒，达到攻击的目的。对mpeg1 layer2格式音频文件是否藏匿病毒的检测和处理，目前有两种有效的主动防护办法。1、“音频水印”技术在防病毒方面，采用基于mpeg1 layer2音频数字水印技术与数据多子带动态可变码加密技术，能够动态地对数据代码链进行实时多维变换，破坏有可能藏匿在mpeg1 layer2音频帧数据中的病毒代码，形成对病毒全方位的主动型防护体系。加入水印的方法采用频域法，利用数学变换将原始信息用频域表示，通过改变信息的某些频域系数来加入水印，然后利用反变换生成含水印的信息。2、加校验码技术在防止音频文件携带病

8、毒进入播出网方面，使用了添入加密校验码技术，这是一种主动防篡改技术。mpeg1 layer2 48k采样立体声文件的帧格式与帧长是固定的，每帧只有768字节，通过加密计算，产生校验码，将每帧的校验码写到该帧的辅助数据块中。在对每帧进行检测时，其中只要有一位数据位发生篡改，其校验结果与写到辅助块的数据就不一致，即可判断音频是否被改动过。加校验码技术必须从音频制作源头开始，构成音频加校验码与识别系统，对识别音频数据在传播中是否被篡改方面是有效的。对于外来音频是否被篡改数据的判断识别方面，通过使用自己的编码器对外来音频重新编码并加上校验码，重新编码后能够破坏掉有可能藏匿的病毒，并使识别系统能够正确判

9、断是否允许通过网桥。三、安全隔离网闸随着网络技术的发展，安全隔离网闸应运而生，安全隔离网闸采用物理上将两个网络通讯连接完全断开，目前应用在政务、税收、军事、银行、证券等管理系统中。国家公安部也将安全隔离网闸推荐为两个网络互联互通的数据交换设备，近年来部分电台通过对安全隔离网闸进行改造，仅允许特定s48文件格式通过，实现了音频数据文件的传入与传出，但远不能达到电台使用的要求。一方面不能满足编辑主持使用系统方便性要求，即编辑主持人不用关心自己处在哪一个网络环境中，采用相同管理软件模块完成节目的制作和播出编排。另一方面，一旦用户知道ftp的用户密码或者sql server的sa角色密码，就能很容易破

10、坏播出内网中的核心数据，造成数据安全的重大隐患。需要针对我台的实际情况定制开发一套适合的安全隔离网闸。下面讨论一下定制安全隔离网闸的具体实现。1、用户在不同网络中使用的方便性：要实现编辑主持人方便性，这需要在安全隔离网闸针对我台特定的需求进行定制开发， 满足我台的节目制作、编排管理、审查管理等功能在播出网的节目播出管理系统、媒体资产管理系统、广告经营管理系统以及新闻文稿处理系统应用需求，这些应用系统分别由数据库访问模块、文件访问模块，以及审听回放模块构成，通过底层数据处理模块包括基于http的web service数据库安全访问接口、基于ftp协议的上传/下载文件接口，以及基于tcp、udp协

11、议的播放控制接口等得到相应的实现。（1）web service数据库访问接口 本模块包括节目播出数据库、媒体资产管理数据库、广告经营管理数据库、新闻文稿处理数据库等数据库定义统一数据库访问接口，包含统计分析、数据增加、数据修改、数据删除等基本功能，其实现采用简单对象访问协议soap(simple object access protocal)，构建统一的web service接口，不但支持windows平台操作系统上面的应用调用，而且还支持linux、unix操作系统的客户端调用服务。本接口采用三层结构数据访问结构，底层的数据库支持多种类型，包括sql server、oracle、sybase

12、、db2、mysql等。在tcp网络层的实现原理是在安全隔离网闸上建立本机的监听ip地址和端口和数据库服务器的ip和端口的映射关系，客户端应用程序访问安全隔离网闸的特定的ip和端口，即可获得对应服务器上的数据库信息，实际上是建立了一条客户端和数据库服务器之间虚拟的tcp连接，通过这条虚拟的tcp连接，传送客户sql语句以及数据库服务器的返回结果。 （2）ftp上传/下载文件接口 本模块封装ftp的命令，提供登录、上传、下载接口，并通过输入参数中的url定位ftp服务器上文件实际位置，由于上传/下载音频文件比较大（半小时节目，文件约60m bytes左右），客户端网络环境对数据传输影响比较大，该

13、接口提供ftp断点续传功能，保证用户能完整地将文件传送到ftp服务器上。 对于客户端向服务器发起的ftp命令，安全隔离网闸通过建立一条tcp命令连接进行传输，而ftp命令返回数据，则通过创建新的一条tcp数据连接传输，客户端本地音频文件上传到播出网的服务器，则需要对上传的音频数据进行特定的格式检查和处理。目前电台常用的音频文件包括s48、mp3、wave等多种格式，要实现数据文件传送的安全，就需要对上传的每个数据包进行检查，对于s48文件以及mp3文件，可以采用逐帧检查方法，一旦发现数据格式不正确，即停止转发数据包，并抛弃已上传的部分，阻止病毒文件通过；对于wave文件，由于文件头只有44字节

14、，后面为大量音频数据，很容易嵌入病毒代码，最短的病毒特征码仅为32字节。为了粉碎文件中可能嵌入的病毒，接口提供针对wave文件音频数据段加入扰码，通过一定的运算，在音频文件数据段中，每隔32字节改变音频字节的最低位，从而破坏病毒特征，保证数据文件的安全。 （3）自定义播放控制接口 由于ftp命令只能实现音频数据文件的连续下载，播放数据都需要先缓存本地，无法完成用户审听节目的播放任意位置的要求。而流媒体服务器安装与配置，大大增加了服务器系统的额外开销，以及系统设备维护的难度，所以需要开发一种简易的服务，满足用户对审听的功能要求。 自定义播放控制模块提供了一套播放控制接口定义：包括音频文件存放位置

15、、播放速度，播放位置、播放、停止、暂停等，客户端通过调用这些接口函数，通过tcp命令连接，将命令发送到服务器上的服务程序，服务程序响应后，将返回结果数据通过新建一条udp数据连接，将数据传送到客户端，完成用户的播放控制功能。 自定义播放控制模块中根据服务器的配置和性能，可以设置同时在线审听的最大用户数，这样可以优化系统结构设计，同时保证用户对节目的审听的要求。 2、安全隔离网闸系统的安全构架 要实现安全隔离网闸在电台中推广使用，首先要解决防止病毒文件和黑客攻击问题。从以上各个模块的分析可以看出，每个应用均通过tcp连接和单向的udp连接实现数据传输的。要保证数据网络间传输的安全，就必须保证每个

16、连接的安全，以及数据传输过程的安全。对于连接的安全即是仅允许授权用户与安全隔离网闸建立连接，防止非法用户入侵，这就需要将授权客户端与安全隔离网闸之间进行会话绑定。目前，用户授权许可通常采用公开密钥体系pki（public key infrastructure）技术、ca认证中心（certificateauthority）统一分发和认证数字证书，以及内嵌密码算法的usb key智能卡（一方面，存储数字证书并禁止外部读写私有密钥，另一方面，进行数字签名以及非对称解密运算时，有私有密钥参与的密码运算只在芯片内部完成，全过程私有密钥可以不出usb key介质，以此来保证以usb key为存储介质的数字

17、证书认证的安全）等技术，只有通过身份认证的合法用户，才能通过安全隔离网闸访问播出核心数据。 在远程internet客户端通过公网连接安全网闸时，为了防止数据被恶意串改，保证数据传输的安全，通常采用安全套接协议层ssl（secure sockets layer） vpn实现。 ssl 定义一种在应用程序协议（如 http 、 telenet 、 nmtp 和 ftp 等）和 tcp/ip 协议之间提供数据安全性分层的机制，为 tcp/ip 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。目前aep networks netilla 、array networks spx3000、aventail ex-1500、f5 networks firepass 4100、juniper networks netscreen-sa 5000、nokia secure access system 3.0 等ssl vpn设备可以满足电台异地办公对设备的安全要求，而且价格比较适中。 综上所述，定制电台使用的安全感隔离网闸是一个复杂的工程，既要考虑用户使用的方便性，也要考虑数据本身的安全性。通过前面多种隔离方式原理的分析，我们认为：为了有效的阻隔黑客的攻击，播出网和办公网之间安全信息传输设备应采用网闸式设备，应以传输静态音频文件为主；对静态音